路由器组网的PPP的两个认证协议(PAP和CHAP)

www.net130.com     日期:2012-5-28    浏览次数:

刚刚完成了一个双路由器插上串口模块的试验,用来深入了解PPP的两个认证协议PAP 和CHAP之间的区别。
1、首先是搭建网络环境,一共两台路由器,分别插上串口模块,使用s0/0相连。
2、首先是配IP地址,一个是192.168.1.1,一个是192.168.1.2。启用这两个接口,使用show查看默认的封装格式,发现是HDLC格式,这个也是思科默认的封装格式。
Router#show interface s0/0
Serial0/0 is up, line protocol is up
 Hardware is M4T
 Internet address is 192.168.1.1/24
 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
 reliability 255/255, txload 1/255, rxload 1/255
 Encapsulation HDLC, crc 16, loopback not set
 Keepalive set (10 sec)
3、然后先ping测试看看能不能连通,因为都是hdlc协议,所以是可以连通的,然后把R1的s0/0口改成ppp封装,然后再ping发现就不能通了,很正常因为封装格式不一样了,一头的封装另一头不能解封装,自然就不能通信了。
4、把R2也配成PPP封装,两台路由器就又能ping通了。
5、接下来做认证的实验,首先是PAP认证,在R1上建一个用户名和密码。username xiaojuan password 201177。在R1上启用PAP认证,ppp authentication pap,这个时候,R1和R2的链路会断掉,因为R1需要认证身份才能接通,但是R2还没有配置。
6、进入R2中,配置用户名和密码,这个用户名和密码是R1上设置的用户名和密码。当配置好之后,链路就又重新起来了!
7、把前面的配置都no掉,开始配置chap的认证实验,首先还是在R1上建用户名和密码,在R2上也建用户名和密码,两个密码要相同。
8、在主认证方要配置使用chap认证,这里是在R1上配置的。然后在R1上发送R2上建立的用户名,在R2上发送R1上建立的用户名。
Serial0/0 is up, line protocol is up
  Hardware http://www.luyouqiwang.com/13830/ is M4T
  Internet address is 192.168.1.1/24
  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
  reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, crc 16, loopback not set
  Keepalive set (10 sec)


  Restart-Delay is 0 secs
  LCP Open
  Open: IPCP, CDPCP

分享道
相关新闻